Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-3013

Опубликовано: 08 мая 2015
Источник: nvd
CVSS2: 6
EPSS Низкий

Описание

ownCloud Server before 5.0.19, 6.x before 6.0.7, and 7.x before 7.0.5 allows remote authenticated users to bypass the file blacklist and upload arbitrary files via a file path with UTF-8 encoding, as demonstrated by uploading a .htaccess file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:owncloud:owncloud_server:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.0.19 (исключая)
cpe:2.3:a:owncloud:owncloud_server:*:*:*:*:*:*:*:*
Версия от 6.0.0 (включая) до 6.0.7 (исключая)
cpe:2.3:a:owncloud:owncloud_server:*:*:*:*:*:*:*:*
Версия от 7.0.0 (включая) до 7.0.5 (исключая)

EPSS

Процентиль: 48%
0.00249
Низкий

6 Medium

CVSS2

Дефекты

CWE-74

Связанные уязвимости

ubuntu логотип

CVE-2015-3013

ubuntu
больше 10 лет назад

ownCloud Server before 5.0.19, 6.x before 6.0.7, and 7.x before 7.0.5 allows remote authenticated users to bypass the file blacklist and upload arbitrary files via a file path with UTF-8 encoding, as demonstrated by uploading a .htaccess file.

debian логотип

CVE-2015-3013

debian
больше 10 лет назад

ownCloud Server before 5.0.19, 6.x before 6.0.7, and 7.x before 7.0.5 ...

github логотип

GHSA-p25j-x86q-r8rc

github
больше 3 лет назад

ownCloud Server before 5.0.19, 6.x before 6.0.7, and 7.x before 7.0.5 allows remote authenticated users to bypass the file blacklist and upload arbitrary files via a file path with UTF-8 encoding, as demonstrated by uploading a .htaccess file.

EPSS

Процентиль: 48%
0.00249
Низкий

6 Medium

CVSS2

Дефекты

CWE-74